Sophos har i denne uge offentliggjort en ny rapport om en fidus med dating -apps, der førte til tyveri af millioner af dollars fra folk på Tinder, Bumble, Grindr, Facebook Dating og lignende apps.
Efter at have vundet deres tillid til disse dating -apps overbeviste svindlere ofre om at downloade falske krypto -apps, hvor de lurede dem til at investere penge, før de frysede kontiene.
Svindlerne var på en eller anden måde i stand til let at spille Apples Developer Enterprise -program – og Apple Enterprise/Corporate Signature – til at distribuere disse falske krypto -apps, der maskerede sig som Binance og andre legitime mærker. Sophos sagde, at dens trusselsjægere observerede svindlerne, der misbrugte Apples Enterprise Signature til fjernadministration af ofrenes enheder.
Apple reagerede ikke på anmodninger om kommentarer. Sophos kontaktede også Apple om problemet og fik ikke noget svar.
Sophos
Navnet “CryptoRom”, ifølge Sophos -forskerne Jagadeesh Chandraiah og Xinran Wu, har fidusen ført til, at mindst 1,4 millioner dollars er stjålet fra ofre i USA og EU. I deres rapport siger de to, at angriberne gik videre end at gå efter ofre i Asien og i stedet nu er rettet mod mennesker i Europa og USA.
Sophos -forskere nåede endda at finde en Bitcoin -tegnebog, der blev kontrolleret af angriberne takket være et offer, som delte den adresse, han oprindeligt sendte pengene til, inden de blev lukket ude.
Chandraiah sagde, at CryptoRom -fidusen er stærkt afhængig af social engineering på næsten alle trin. Ofre kom til Sophos for at diskutere fidusen, og forskerne fandt andre rapporter om mennesker, der blev udnyttet.
“Først sender angriberne overbevisende falske profiler på legitime datingsider. Når de har taget kontakt med et mål, foreslår angriberne at fortsætte samtalen på en meddelelsesplatform,” sagde Chandraiah.
“De forsøger derefter at overtale målet om at installere og investere i en falsk kryptovaluta -handelsapp. I første omgang ser afkastene meget godt ud, men hvis offeret beder om deres penge tilbage eller forsøger at få adgang til midlerne, bliver de nægtet, og pengene er tabt. Vores forskning viser, at angriberne tjener millioner af dollars med denne fidus. “
Ofre kontaktes i første omgang på apps som Bumble, Tinder, Facebook -dating og Grindr, før samtalen flyttes til andre messaging -apps. Derfra styres samtalen mod at få ofre til at installere falske handelsapplikationer på deres enheder. Når et offer er trukket ind, bliver de bedt om at investere et lille beløb, inden de bliver spærret for konti, hvis de kræver deres penge tilbage.
Relaterede emner:
Apple Security TV Data Management CXO -datacentre 